Preparazione macchina Cabrini samba server AD DC —
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali.
La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno agganciato un secondo disco che fornisce /home dove andremo a collocare tutte le directory necessarie, l’esempio seguente è per la prima macchina ma il discorso vale a parte i parametri di XEN per tutte le altre.
Come sempre il nome della macchina è il nome di una nave della Marina Militare italiana, è una VM XEN con queste caratteristiche:
# start
name = “cabrini”
boot = “cd”
builder=’hvm’
device_model_override = ‘/usr/bin/qemu-system-x86_64’
vif = [ ‘mac=00:16:3e:f3:73:fd, bridge=xenbr0’ ]
#disk = [ ‘phy:/dev/xen2/cabrini,xvda,w’, ‘file:/home/xen/cdrom/devuan_4.0.0_amd64.iso,xvdc:cdrom,r’ ]
disk = [ ‘phy:/dev/xen2/cabrini,xvda,w’ ]
memory = 4096
vcpus = 2
on_poweroff = ‘destroy’
on_reboot = ‘restart’
on_crash = ‘restart’
vnc = 1
vnclisten = “0.0.0.0”
vncdisplay = 21
vncpasswd = ”
vncunused = 0
vga=”stdvga”
videoram=16
### il disco commentato serve per la realizzazione del server la pw di vnc è bianca in fase di test e deve essere aggiunta dopo
Il disco è come al solito un volume logico su un dispositivo DRBD il suo volume totale è di 30GB visto che non è necessario di più essendo un DC samba, le partizioni sono:
300 MB /boot
4GB swap
4GB /
8GB /usr
15GB /var il 15 Gb è teorico in realtà è la rimanenza del disco
La distribuzione è Devuan stable al momento Chimaera, l’installazione è la più base possibile, con l’aggiunta del server SSH, da notarsi che per la scelta del dominio è da evitare il suffisso .local visto che Apple se ne è impadronita per il suo protocollo Bonjour, io sono tornato alle origini usando un .lan.
Al riavvio cambio l’hostname inserendo il FQDN in modo tale che diventi cabrini.myfirm.lan e cambio per mia comodità la grammatica della scheda di rete in questo modo:
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.3.229
netmask 255.255.254.0
network 192.168.2.0
broadcast 192.168.3.255
gateway 192.168.2.241
aggiungo i miei tools di lavoro normale con un
apt-get install wget screen nmap telnet tcpdump rsync net-tools dnsutils htop apt-transport-https vim gnupg lsb-release psmisc sysv-rc-conf che si tira dietro il necessario, elimino nano come editor principale nel senso che lo disinstallo proprio e la macchina è configurata e pronta, poiché tutte quatto le macchine avranno a bordo samba conviene installare direttamente i pacchetti samba.
Il primo passo è aggiungere i repository necessari, Dopo una ricerca in Internet ho trovato questi:
https://samba.tranquil.it/debian/samba-4.18/
La procedura è la seguente:
wget -O tissamba-pubkey.gpg http://samba.tranquil.it/tissamba-pubkey.gpg
apt-key add tissamba-pubkey.gpg
echo "deb https://samba.tranquil.it/debian/samba-4.18/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/tissamba.list
ATTENZIONE!
ovviamente il risultato del comando sopra sarà:
deb https://samba.tranquil.it/debian/samba-4.18/ chimaera main
e altrettanto ovviamente al successivo apt-get update si avrà:
root@cabrini:~# apt-get update
Ignorato:1 https://samba.tranquil.it/debian/samba-4.16 chimaera InRelease
Errore:2 https://samba.tranquil.it/debian/samba-4.16 chimaera Release
404 Not Found [IP: 195.154.18.18 443]
Trovato:3 http://pkgmaster.devuan.org/merged chimaera-security InRelease
Scaricamento di:4 http://deb.devuan.org/merged chimaera InRelease [33,5 kB]
Scaricamento di:5 http://deb.devuan.org/merged chimaera-updates InRelease [26,1 kB]
Lettura elenco dei pacchetti… Fatto
E: Il repository “https://samba.tranquil.it/debian/samba-4.16 chimaera Release” non ha un file Release.
N: L’aggiornamento da tale repository non può essere eseguito in modo sicuro ed è quindi disabilitato come impostazione predefinita.
N: Consultare la pagina man apt-secure(8) per la creazione di un repository e la configurazione utente.
Perché chimaera non è debian quindi nella stringa sopra sostituire chimaera con bullseye e quindi tutto andrà a regola d’arte.
apt-get install samba winbind libnss-winbind krb5-user smbclient ldb-tools python3-cryptography
Che al solito si tira dietro tutto quel che gli serve riporto solo le ultime righe dell’installazione:
Categorised as: Linux | Samba | Sistemi operativi | virtualizzazione | Work
Comments are disabled on this post